在 EL7 中,我一直使用 sepolicy-generate 创建自定义策略,创建的其中一个工件是 SPEC 文件。当我在 EL8 上运行相同的命令时,我没有得到 SPEC 文件。根据 EL8 上的手册页,它应该仍在创建 SPEC 文件。
是否必须安装某些依赖项才能启用此功能?或者我遗漏了什么?
在 EL7 上
$ sepolicy generate --init -n foo /usr/sbin/foo
Loaded plugins: fastestmirror, product-id, subscription-manager
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/audit2/foo.te # Type Enforcement file
/home/agriffit/audit2/foo.if # Interface file
/home/agriffit/audit2/foo.fc # File Contexts file
/home/agriffit/audit2/foo_selinux.spec # Spec file
/home/agriffit/audit2/foo.sh # Setup Script
在 EL8 上
$ sepolicy generate --init -n foo /usr/sbin/foo
***************************************
Warning /usr/sbin/foo does not exist
***************************************
Created the following files:
/home/agriffit/test/foo.te # Type Enforcement file
/home/agriffit/test/foo.if # Interface file
/home/agriffit/test/foo.fc # File Contexts file
/home/agriffit/test/foo.sh # Setup Script